سرقت بیت کوین از طریق SS۷
مهاجمان با استفاده از نقاط ضعف امنیتی در پروتکل SS۷ و آسیبپذیریهای موجود در آن وارد حساب کاربری شده و کنترل کیف پول کاربر را به عهده میگیرند.
وب سایت سایبربان - امیرحسین شمس: مهاجمان با استفاده از نقاط ضعف امنیتی در پروتکل SS۷ و آسیبپذیریهای موجود در آن وارد حساب کاربری شده و کنترل کیف پول کاربر را به عهده میگیرند.
به گزارش واحد امنیت سایبربان؛ در ژوئن ۲۰۱۶، محققان با تکنولوژیهای مثبت نشان دادند که میتوان از طریق شماره شناسایی تلفنها و با استفاده از نقص در پروتکل SS۷ امکان هک کردن حسابهای فیسبوک را انجام داد. این تکنیک اجازه میدهد تا هرگونه اقدام خرابکارانهای را برای مهاجم امکانپذیر کند.
SS7 مجموعهای از پروتکلهای استفادهشده در ارتباطات مخابراتی از اواخر دهه 1970 است که امکان انتقال صحیح دادهها بدون هیچگونه نقض را فراهم میسازد. مسئله امنیت در سیستمهای سیگنالینگ توسط مهاجمان، تروریستها و سازمانهای اطلاعاتی مورداستفاده قرار میگیرد. پروتکل نامبرده اجازه میدهد تا حاملهای تلفن همراه به جمعآوری اطلاعات مکان مربوطه دستگاه بپردازند این بدین گونه است که با استفاده از این قابلیت پروتکل موقعیت مکانی کاربران خود را شناسایی میکند.
این در حالی است که تیم تحقیقاتی Positive Technologies چگونگی هک کردن حسابهای WhatsApp و Telegram را با استفاده از پروتکل SS۷ را موردبررسی قرار داده است.
بیش از یک سال است که وضعیت بدون تغییر مانده و نقص در پروتکل 7 Signalization System میتواند برای ردیابی نشانههای مجاز دومرحلهای در SMS ها یکبار استفاده شود. در این میان اگر مهاجم به تجهیزات SS7 دسترسی پیدا کند میتواند پیامها و تماسها را از بین ببرد. این در حالی است که در بررسیهای اخیر محققان نشان دادهشده است که مهاجمان با استفاده از پروتکل نامبرده توانایی کنترل کیفی بیت کوین قربانی را دارد.
در ادامه بررسیها مشخص شد که فقط نام و نام خانوادگی همراه با شماره تلفن قربانی بهاندازه کافی برای ارسال و دریافت بدافزار کافی است که پسازآن کیف الکترونیکی Coinbase کاربر در اختیار مهاجم قرار میگیرد.
کارشناسان ابتدا آدرس جیمیل و شماره تلفن همراه را به دست آوردند و پسازآن بازنشانی رمز عبور برای حساب وب ایمیل را درخواست کردند که شامل ارسال یک شناسه تأیید اعتبار به شماره تلفن همراه بود.
در اوایل سال جاری، مجرمان سایبری حسابهای بانکی آنلاین را در آلمان هدف قراردادند و صندوقهای آنها را سرقت کردند. شرکت O۲-Telefonica در آلمان به خبرگزاری Süddeutsche Zeitung تأکید کرد که برخی از مشتریانش از سوءاستفادههای اینترنتی از نقص SS۷ رنج میبرند.
کارشناسان در بررسیهای خود به کاربران توصیه میکنند که حسابهای حساس و کاربری خود را با استفاده از تلفن همراه بازدید نکنند زیرا خطر سرقت اطلاعات با استفاده از پروتکل SS7 بسیار بالا است.
تبلیغات متنی
-
تصاویری عجیب و غیرقابل باور از رسایی در لباس سپاه
-
واکنش یک روحانی به حرکت شبکه افق پربازدید شد
-
ادامه اعزام نیرو و تجهیزات نظامی آمریکا به منطقه
-
سرخابیهای خانه به دوش در کمین شرق و غرب تهران
-
المیرا شریفیمقدم از پخش این تصاویر هنگ کرد
-
آمادهباش هلالاحمر در پی هشدار هواشناسی برای استان تهران
-
اختلال دوباره اینترنت بینالملل
-
جنگنده جدید نیروی هوایی که تهدیدی برای اف ۳۵ است
-
یک مقصد احتمالی برای اورانیوم غنیشده ایران
-
وقتی پناهیان گرانی طلا و سکه را به مساجد ربط داد
-
عربستان برای خرید ستاره بارسلونا ۴ تن طلا کنار گذاشت
-
تصویر ایرانچک ۵۰۰ هزار تومانی منتشر شد
-
فوت دو دانشجو در کوی دانشگاه علوم پزشکی تهران
-
استوری شجاع خلیلزاده با تاخیر زیاد آپلود شد
-
همه نمایندگان مجلس امروز سبزپوش شدند
-
تصاویری عجیب و غیرقابل باور از رسایی در لباس سپاه
-
ادامه اعزام نیرو و تجهیزات نظامی آمریکا به منطقه
-
المیرا شریفیمقدم از پخش این تصاویر هنگ کرد
-
اختلال دوباره اینترنت بینالملل
-
یک مقصد احتمالی برای اورانیوم غنیشده ایران
-
تصویر ایرانچک ۵۰۰ هزار تومانی منتشر شد
-
فوت دو دانشجو در کوی دانشگاه علوم پزشکی تهران
-
همه نمایندگان مجلس امروز سبزپوش شدند
-
رهبر انقلاب: ما شروعکننده نیستیم
-
بازداشتیهای زیر ۱۸ سال تعیین تکلیف شدند
-
ادعای رادیو اسرائیل، زمان حمله آمریکا را لو داد
-
سردار آزمون با چند استوری به مهدی قایدی پیوست
-
برای شادی مردم، آن شبکه بدنام صداوسیما را تعطیل کنید
-
عکس تکاندهندهای که در صفحه اول یک روزنامه منتشر شد
-
برشی از پایتخت ۴ که دیشب سانسور نشد!
-
کریسمسِ صداوسیمای ایران تا ابد عزادار شد
-
ناو هواپیمابر لینکلن دریای عمان را ترک کرد
-
احکام برخی دستگیرشدگان اعتراضات اخیر صادر شد
-
صابرین نیوز: ادعاهای کارشناس شبکه افق مضحک است!
-
در ساعات اخیر مهدی قایدی در صدر چهرههای پربحث است
-
تاییدنشده؛ شرط آمریکا برای انصراف از اقدام نظامی!
-
دو انفجار خبرساز در اهواز و بندرعباس
-
ترامپ امشب از یک تصمیم جدید درباره ایران خبر داد
-
رزمایش مشترک ایران، روسیه و چین تکذیب شد؟
-
پرواز پهپاد شناسایی ایران بر فراز خلیج فارس
-
یک سامانه بارشی قوی در آستانه ورود به کشور
-
رابعه اسکویی از مردم عذرخواهی کرد
-
موضع عربستان درباره جنگ با ایران ۱۸۰ درجه تغییر کرد
-
وضعیت تعطیلی مدارس تهران، شنبه ۱۱ بهمن
-
پیام شهاب حسینی به پدر و مادرِ ایلیا دهقانی
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر